عصابة "ترانسبارنت ترايب" تستخدم الذكاء الاصطناعي لتصنيع البرمجيات الخبيثة في حملة تستهدف الهند
كشفت تقارير أمنية حديثة عن قيام مجموعة التهديد المستمر المتقدمة "ترانسبارنت ترايب" المرتبطة بباكستان، باعتماد أدوات الذكاء الاصطناعي لإنتاج كميات ضخمة من البرمجيات الخبيثة. وأوضح تقرير لشركة "بيت ديفيندر" أن المجموعة تستخدم تقنيات الترميز المدعومة بالذكاء الاصطناعي لتوليد عدد كبير مما يصفه الباحثون بأنه غرسات ضارة "متوسطة الجودة". تمت كتابة هذه الشفرات الخبيثة بلغات برمجة غير شائعة مثل "نيم" و"زيغ" و"كريستال"، وتعتمد على خدمات شرعية مثل "سلاك" و"ديسكورد" و"سوبابيس" و"جوجل شيتس" للتحكم والسيطرة، مما يساعدها على التملص من الاكتشاف.
يصف الباحثون الأمنيون في "بيت ديفيندر" هذا التحول بأنه تحول نحو "التصنيع المدعوم بالذكاء الاصطناعي للبرمجيات الخبيثة". فبدلاً من التركيز على التطور التقني، تتبع المجموعة استراتيجية تقوم على إرباك البيئات المستهدفة بفيض من الملفات الثنائية القابلة للتخلص منها والمكتوبة بلغات متعددة، حيث قد يستخدم كل منها لغة برمجة وبروتوكول اتصال مختلف. تهدف هذه التكتيكات، المسماة "حرمان موزع من الاكتشاف"، إلى تعقيد التحليل والكشف من قبل أدوات الأمان من خلال الحجم الهائل والتنوع.
تشكل نماذج اللغة الكبيرة المحرك الأساسي لهذا النهج، حيث تخفض بشكل كبير عتبة الدخول للمجرمين الإلكترونيين. تسمح أدوات الذكاء الاصطناعي هذه لفاعلي التهديد ذوي الخبرة المحدودة بتوليد شفرات برمجية وظيفية بلغات برمجة غير مألوفة، سواء من الصفر أو بنقل المنطق البرمجي الحالي. مما يؤدي إلى تقليص الفجوة التقليدية في المهارات وتسريع تطوير البرمجيات الضارة.
ركزت الحملة بشكل أساسي على استهداف الحكومة الهندية وسفاراتها في الخارج، حيث استخدمت المجموعة منصات مثل "لينكد إن" لتحديد الأهداف عالية القيمة. كما طالت الحملة الحكومة الأفغانية وبعض الشركات الخاصة، وإن كان بدرجة أقل. ويعتقد أن سلسلة العدوى تبدأ برسائل التصيد الاحتيالي التي تحتوي على أرشيفات مضغوطة تخفي بداخلها ملفات اختصار ويندوز خبيثة، لتبدأ عملية الاختراق.
يشير هذا التطور إلى دخول مرحلة خطيرة في مجال الحرب الإلكترونية، حيث يصبح بإمكان مجموعات التهديد زيادة إنتاجيتها بشكل كبير مع تقليل الاعتماد على المبرمجين ذوي المهارات العالية. يحذر الخبراء من أن ديمقراطية البرمجة الضارة هذه قد تؤدي إلى زيادة هائلة في وتيرة وحجم الهجمات، مما يتطلب تطوير استراتيجيات دفاعية جديدة تعتمد على الذكاء الاصطناعي كذلك لمواكبة هذا التصنيع الآلي للتهديدات.
